Standardy kontroli zarządczej dla sektora finansów

KOMUNIKAT Nr 23
MINISTRA FINANSÓW
z dnia 16 grudnia 2009 r.
w sprawie standardów kontroli zarządczej dla sektora finansów publicznych
Na podstawie art. 69 ust. 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157,
poz. 1240) ogłasza się, co następuje:
§ 1. Określa się standardy kontroli zarządczej dla sektora finansów publicznych.
§ 2. Standardy kontroli zarządczej dla sektora finansów publicznych stanowią załącznik do
komunikatu.
MINISTER FINANSÓW
w z. Elżbieta Suchocka-Roguska
Załącznik do komunikatu Nr 23 Ministra Finansów
z dnia 16 grudnia 2009 r. (poz. 84)
STANDARDY KONTROLI ZARZĄDCZEJ DLA SEKTORA FINANSÓW PUBLICZNYCH
I. Wstęp
1.
Cel i charakter standardów
1.1. Standardy kontroli zarządczej dla sektora finansów publicznych, zwane dalej „standardami”, określają
podstawowe wymagania odnoszące się do kontroli zarządczej w sektorze finansów publicznych.
1.2. Celem standardów jest promowanie wdrażania w sektorze finansów publicznych spójnego
i jednolitego modelu kontroli zarządczej zgodnego z międzynarodowymi standardami w tym zakresie,
z uwzględnieniem specyficznych zadań jednostki, która ją wdraża i warunków, w których jednostka
działa.
1.3. Standardy stanowią uporządkowany zbiór wskazówek, które osoby odpowiedzialne za
funkcjonowanie kontroli zarządczej powinny wykorzystać do tworzenia, oceny i doskonalenia systemów
kontroli zarządczej.
1.4. Standardy zostały przedstawione w pięciu grupach odpowiadających poszczególnym elementom
kontroli zarządczej:
środowisko wewnętrzne,
a)
b)
cele i zarządzanie ryzykiem,
c)
mechanizmy kontroli,
d)
informacja i komunikacja,
e)
monitorowanie i ocena.
2. Poziomy funkcjonowania kontroli zarządczej w sektorze finansów publicznych
2.1. W myśl przepisów art. 69 ust. 1 ustawy z 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157,
poz. 1240), zwanej dalej „ustawą”, kontrola zarządcza w sektorze finansów publicznych powinna
funkcjonować na dwóch poziomach.
2.2. Podstawowym poziomem funkcjonowania kontroli zarządczej w całym sektorze finansów
publicznych jest jednostka sektora finansów publicznych (I poziom kontroli zarządczej).
Za funkcjonowanie kontroli zarządczej w jednostce odpowiedzialny jest jej kierownik.
2.3. Ponadto w ramach administracji rządowej i samorządowej powinna funkcjonować kontrola zarządcza
odpowiednio na poziomie działu administracji rządowej, a także jednostki samorządu terytorialnego
(II poziom kontroli zarządczej). Za funkcjonowanie kontroli zarządczej na tym poziomie odpowiada
odpowiednio minister kierujący danym działem administracji rządowej oraz wójt (burmistrz, prezydent
miasta), starosta albo marszałek województwa w przypadku samorządu terytorialnego.
2.4. Minister jest odpowiedzialny za zapewnienie adekwatnego, skutecznego i efektywnego systemu
kontroli zarządczej w ministerstwie (jako kierownik jednostki) oraz w dziale administracji rządowej (jako
minister kierujący działem). Wójt (burmistrz, prezydent miasta), starosta oraz marszałek województwa
jest odpowiedzialny za zapewnienie adekwatnego, skutecznego i efektywnego systemu kontroli zarządczej
w urzędzie gminy (urzędzie miasta), starostwie powiatowym lub urzędzie marszałkowskim, a także
w jednostce samorządu terytorialnego.
2.5. Poza przepisami określonymi w art. 70 ust. 4 ustawy, w ustawie nie przewidziano szczególnych
kompetencji dla ministrów i odpowiednio wójtów (burmistrzów, prezydentów miast), starostów
2
i marszałków województw w stosunku do jednostek podległych i nadzorowanych z tytułu
odpowiedzialności za funkcjonowanie kontroli zarządczej w dziale administracji rządowej lub w
jednostce samorządu terytorialnego. Zadania te powinny być realizowane w ramach i na podstawie
kompetencji przyznanych ministrom i odpowiednio wójtom (burmistrzom, prezydentom miast), starostom
i marszałkom województw w przepisach odrębnych.
2.6. Biorąc pod uwagę określoną w art. 68 ust. 1 ustawy definicję kontroli zarządczej, za najistotniejszy
element kontroli zarządczej w dziale administracji rządowej i jednostce samorządu terytorialnego należy
uznać system wyznaczania celów i zadań dla jednostek w danym dziale administracji rządowej lub
samorządowych jednostek organizacyjnych, a także system monitorowania realizacji wyznaczonych
celów i zadań.
3.
Międzynarodowe standardy wykorzystane przy opracowaniu standardów
kontroli zarządczej
Przy opracowywaniu standardów uwzględniono następujące międzynarodowe standardy:
a)
b)
c)
„Kontrola wewnętrzna - zintegrowana koncepcja ramowa” oraz „Zarządzanie ryzykiem
w przedsiębiorstwie” - raporty opracowane przez Komitet Organizacji Sponsorujących Komisję
Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO),
„Wytyczne w sprawie standardów kontroli wewnętrznej w sektorze publicznym” - przyjęte
w 2004 r. przez Międzynarodową Organizację Najwyższych Organów Kontroli/Audytu
(International Organization of Supreme Audit Institutions - INTOSAI),
„Zmienione Standardy Kontroli wewnętrznej służące skutecznemu zarządzaniu” Komisji
Europejskiej przyjęte w 2007 r. [The Revised Internal Control Standard for Effective
Management SEC (2007) 1341 appendix 1].
II. Standardy kontroli zarządczej
A. Środowisko wewnętrzne
Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.
1.
Przestrzeganie wartości etycznych
Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych przyjętych w jednostce
i przestrzegać ich przy wykonywaniu powierzonych zadań.
Osoby zarządzające powinny wspierać i promować przestrzeganie wartości etycznych dając dobry
przykład codziennym postępowaniem i podejmowanymi decyzjami.
2.
Kompetencje zawodowe
Należy zadbać, aby osoby zarządzające i pracownicy posiadali wiedzę, umiejętności i doświadczenie
pozwalające skutecznie i efektywnie wypełniać powierzone zadania. Proces zatrudnienia powinien być
prowadzony w sposób zapewniający wybór najlepszego kandydata na dane stanowisko pracy. Należy
zapewnić rozwój kompetencji zawodowych pracowników jednostki i osób zarządzających.
3.
Struktura organizacyjna
Struktura organizacyjna jednostki powinna być dostosowana do aktualnych celów i zadań. Zakres zadań,
uprawnień i odpowiedzialności jednostek, poszczególnych komórek organizacyjnych jednostki oraz
zakres podległości pracowników powinien być określony w formie pisemnej w sposób przejrzysty
i spójny. Aktualny zakres obowiązków, uprawnień i odpowiedzialności powinien być określony dla
każdego pracownika.
3
4.
Delegowanie uprawnień
Należy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub
pracownikom. Zakres delegowanych uprawnień powinien być odpowiedni do wagi podejmowanych
decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego. Zaleca się delegowanie uprawnień do
podejmowania decyzji, zwłaszcza tych o bieżącym charakterze. Przyjęcie delegowanych uprawnień
powinno być potwierdzone podpisem.
B. Cele i zarządzanie ryzykiem
Jasne określenie misji może sprzyjać ustaleniu hierarchii celów i zadań oraz efektywnemu zarządzaniu
ryzykiem. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów
i realizacji zadań. Proces zarządzania ryzykiem powinien być dokumentowany.
5.
Misja
Należy rozważyć możliwość wskazania celu istnienia jednostki w postaci krótkiego i syntetycznego opisu
misji. Misja ministerstwa powinna odnosić się do działów administracji rządowej kierowanych przez
ministra, a misja urzędu jednostki samorządu terytorialnego odpowiednio do tej jednostki.
6.
Określanie celów i zadań, monitorowanie i ocena ich realizacji
Cele i zadania należy określać jasno i w co najmniej rocznej perspektywie. Ich wykonanie należy
monitorować za pomocą wyznaczonych mierników.
W jednostce nadrzędnej lub nadzorującej należy zapewnić odpowiedni system monitorowania realizacji
celów i zadań przez jednostki podległe lub nadzorowane.
Zaleca się przeprowadzanie oceny realizacji celów i zadań uwzględniając kryterium oszczędności,
efektywności i skuteczności.
Należy zadbać, aby określając cele i zadania wskazać także jednostki, komórki organizacyjne lub osoby
odpowiedzialne bezpośrednio za ich wykonanie oraz zasoby przeznaczone do ich realizacji.
7.
Identyfikacja ryzyka
Nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań.
W przypadku działu administracji rządowej lub jednostki samorządu terytorialnego należy uwzględnić, że
cele i zadania są realizowane także przez jednostki podległe lub nadzorowane. W przypadku istotnej
zmiany warunków, w których funkcjonuje jednostka należy dokonać ponownej identyfikacji ryzyka.
8.
Analiza ryzyka
Zidentyfikowane ryzyka należy poddać analizie mającej na celu określenie prawdopodobieństwa
wystąpienia danego ryzyka i możliwych jego skutków. Należy określić akceptowany poziom ryzyka.
9.
Reakcja na ryzyko
W stosunku do każdego istotnego ryzyka powinno się określić rodzaj reakcji (tolerowanie, przeniesienie,
wycofanie się, działanie). Należy określić działania, które należy podjąć w celu zmniejszenia danego
ryzyka do akceptowanego poziomu.
C. Mechanizmy kontroli
Standardy w tym zakresie stanowią zestawienie podstawowych mechanizmów, które mogą funkcjonować
w ramach systemu kontroli zarządczej. Nie tworzą one jednak zamkniętego katalogu, ponieważ system
kontroli zarządczej powinien być elastyczny i dostosowany do specyficznych potrzeb jednostki, działu
administracji rządowej lub jednostki samorządu terytorialnego. Mechanizmy kontroli powinny stanowić
odpowiedź na konkretne ryzyko. Koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być
wyższe niż uzyskane dzięki nim korzyści.
4
10.
Dokumentowanie systemu kontroli zarządczej
Procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień
i odpowiedzialności pracowników i inne dokumenty wewnętrzne stanowią dokumentację systemu kontroli
zarządczej. Dokumentacja powinna być spójna i dostępna dla wszystkich osób, dla których jest niezbędna.
11.
Nadzór
Należy prowadzić nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej
realizacji.
12.
Ciągłość działalności
Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora
finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.
13.
Ochrona zasobów
Należy zadbać, aby dostęp do zasobów jednostki miały wyłącznie upoważnione osoby. Osobom
zarządzającym i pracownikom należy powierzyć odpowiedzialność za zapewnienie ochrony i właściwe
wykorzystanie zasobów jednostki.
14.
Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych
Powinny istnieć przynajmniej następujące mechanizmy kontroli dotyczące operacji finansowych
i gospodarczych:
a)
rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,
b)
zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez
niego upoważnione,
c)
podział kluczowych obowiązków,
d)
weryfikacja operacji finansowych i gospodarczych przed i po realizacji.
15.
Mechanizmy kontroli dotyczące systemów informatycznych
Należy określić mechanizmy służące zapewnieniu bezpieczeństwa danych i systemów informatycznych.
D. Informacja i komunikacja
Osoby zarządzające oraz pracownicy powinni mieć zapewniony dostęp do informacji niezbędnych
do wykonywania przez nich obowiązków. System komunikacji powinien umożliwiać przepływ
potrzebnych informacji wewnątrz jednostki, zarówno w kierunku pionowym jak i poziomym. Efektywny
system komunikacji powinien zapewnić nie tylko przepływ informacji, ale także ich właściwe
zrozumienie przez odbiorców.
16.
Bieżąca informacja
Osobom zarządzającym i pracownikom należy zapewnić, w odpowiedniej formie i czasie, właściwe oraz
rzetelne informacje potrzebne do realizacji zadań.
17.
Komunikacja wewnętrzna
Należy zapewnić efektywne mechanizmy przekazywania ważnych informacji w obrębie struktury
organizacyjnej jednostki oraz w obrębie działu administracji rządowej i jednostki samorządu
terytorialnego.
18.
Komunikacja zewnętrzna
Należy zapewnić efektywny system wymiany ważnych informacji z podmiotami zewnętrznymi mającymi
wpływ na osiąganie celów i realizację zadań.
5
E. Monitorowanie i ocena
System kontroli zarządczej powinien podlegać bieżącemu monitorowaniu i ocenie.
19.
Monitorowanie systemu kontroli zarządczej
Należy monitorować skuteczność poszczególnych elementów systemu kontroli zarządczej, co umożliwi
bieżące rozwiązywanie zidentyfikowanych problemów.
20.
Samoocena
Zaleca się przeprowadzenie co najmniej raz w roku samooceny systemu kontroli zarządczej przez osoby
zarządzające i pracowników jednostki. Samoocena powinna być ujęta w ramy procesu odrębnego od
bieżącej działalności i udokumentowana.
21.
Audyt wewnętrzny
W przypadkach i na warunkach określonych w ustawie audytor wewnętrzny prowadzi obiektywną
i niezależną ocenę kontroli zarządczej.
22.
Uzyskanie zapewnienia o stanie kontroli zarządczej
Źródłem uzyskania zapewnienia o stanie kontroli zarządczej przez kierownika jednostki powinny być
w szczególności wyniki: monitorowania, samooceny oraz przeprowadzonych audytów i kontroli. Zaleca
się coroczne potwierdzenie uzyskania powyższego zapewnienia w formie oświadczenia o stanie kontroli
zarządczej za poprzedni rok.
6